日志
数据中心存在的安全缺陷
|
数据中心在为人们提供极大便利的同时,也无可避免地面临着极其严峻的安全挑战。因此,如何保证数据中心安全可靠地运行,确保数据中心数据的完整性、准确性和可靠性,就成为了亟待解决的问题。
一 数据中心的安全现状
数据中心是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求。由于互联网的高度开放性,使得数据中心也成为了互联网上的一个组成节点,同样也面临着其他节点受到的共同威胁:病毒、蠕虫、木马、后门及逻辑炸弹等。在少数别有用心的人眼中,数据中心保存的各种关键数据是无价之宝,在经济利益或其他特定目的的驱使下,这些人会利用种种手段对数据中心发动攻击或企图渗透进入数据中心,对数据中心的关键数据进行各种非授权访问和非法操作。由此可能带来数据中心的关键数据被监听、窃取、仿冒和篡改,服务器运行缓慢、性能下降或死机而无法对外提供数据服务,甚至硬件被损坏,造成重大损失。由于数据中心在网络中直接担负着汇总数据、整合数据资源、提供数据服务和维护全网运行等任务,是各种网络活动得以安全运行的基础,必须能够提供较快的响应速度,满足全时段提供服务的要求。因此,数据中心的安全运行就显得至关重要。
二 数据中心存在的安全缺陷
当前,数据中心为应对种种安全威胁,采取了许多安全机制和防范措施,综合而言,主要采取的应对策略有防病毒技术、防火墙技术、入侵检测技术和数据库安全审计,有效确保了数据中心的可靠运行。这些技术通过不同机制来应付种种安全威胁,各有所长,取得了极大成效。然而从实践结果来看,仍然存在不小的缺陷,如下所述:
①尽管数据中心安装了不同类型的防病毒硬件或杀毒软件,但是,数据中心安全不仅仅包括防病毒的问题,还包括外来非法侵人检测与安全策略执行等方面,防病毒技术难以完全解决这些方面的威胁。
②数据中心安装软硬件防火墙后,可以通过设定规则来阻止非授权访问,但是仍无法避免垃圾邮件及拒绝服务的侵扰。
③入侵检测技术是被动检测,在提前预警和主动预测方面存在先天不足,且难以精确定位入侵来自何处。
④数据库安全审计能够对数据中心的工作过程进行实时跟踪和审计,有效监控网内和网外用户对数据库的操作,但是目前的这种安全审计仍然存在系统智能化程度低、无法进行实时监测和及时报警、审计日志可以被攻击者恶意删除,以及筛选有用信息极其困难等缺点。
因此,针对当前数据中心安全机制存在的不足,这里提出了数据中心的4层安全体系架构,通过搭建应用层的4层防护体系,实现数据中心的全面防护,保障数据中心的可靠运行。
-----------------------------------------------------------------------
【汇哲简介】
北京汇哲信安科技有限公司(简称汇哲科技或“SPISEC”)。长年致力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等方面实践培训与研究,始终以培养国内信息安全专业人才、组织中国信息安全人交流为发展目标。作为国内领先的专业培训服务机构,汇哲科技长年致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。
一 数据中心的安全现状
数据中心是现代社会的信息资源库,能够提供各项数据服务,它通过互联网与外界进行信息交互,响应服务请求。由于互联网的高度开放性,使得数据中心也成为了互联网上的一个组成节点,同样也面临着其他节点受到的共同威胁:病毒、蠕虫、木马、后门及逻辑炸弹等。在少数别有用心的人眼中,数据中心保存的各种关键数据是无价之宝,在经济利益或其他特定目的的驱使下,这些人会利用种种手段对数据中心发动攻击或企图渗透进入数据中心,对数据中心的关键数据进行各种非授权访问和非法操作。由此可能带来数据中心的关键数据被监听、窃取、仿冒和篡改,服务器运行缓慢、性能下降或死机而无法对外提供数据服务,甚至硬件被损坏,造成重大损失。由于数据中心在网络中直接担负着汇总数据、整合数据资源、提供数据服务和维护全网运行等任务,是各种网络活动得以安全运行的基础,必须能够提供较快的响应速度,满足全时段提供服务的要求。因此,数据中心的安全运行就显得至关重要。
二 数据中心存在的安全缺陷
当前,数据中心为应对种种安全威胁,采取了许多安全机制和防范措施,综合而言,主要采取的应对策略有防病毒技术、防火墙技术、入侵检测技术和数据库安全审计,有效确保了数据中心的可靠运行。这些技术通过不同机制来应付种种安全威胁,各有所长,取得了极大成效。然而从实践结果来看,仍然存在不小的缺陷,如下所述:
①尽管数据中心安装了不同类型的防病毒硬件或杀毒软件,但是,数据中心安全不仅仅包括防病毒的问题,还包括外来非法侵人检测与安全策略执行等方面,防病毒技术难以完全解决这些方面的威胁。
②数据中心安装软硬件防火墙后,可以通过设定规则来阻止非授权访问,但是仍无法避免垃圾邮件及拒绝服务的侵扰。
③入侵检测技术是被动检测,在提前预警和主动预测方面存在先天不足,且难以精确定位入侵来自何处。
④数据库安全审计能够对数据中心的工作过程进行实时跟踪和审计,有效监控网内和网外用户对数据库的操作,但是目前的这种安全审计仍然存在系统智能化程度低、无法进行实时监测和及时报警、审计日志可以被攻击者恶意删除,以及筛选有用信息极其困难等缺点。
因此,针对当前数据中心安全机制存在的不足,这里提出了数据中心的4层安全体系架构,通过搭建应用层的4层防护体系,实现数据中心的全面防护,保障数据中心的可靠运行。
-----------------------------------------------------------------------
【汇哲简介】
北京汇哲信安科技有限公司(简称汇哲科技或“SPISEC”)。长年致力于IT治理,信息安全,IT审计,IT服务管理,业务连续性,项目管理,领先理念等方面实践培训与研究,始终以培养国内信息安全专业人才、组织中国信息安全人交流为发展目标。作为国内领先的专业培训服务机构,汇哲科技长年致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。
SPISEC为国内唯一一家以信息安全培训与后续服务为主的机构,整体培训重于实践和服务质量的精细、实用,及永久。讲师均具备15年以上工作经验,并长年致力于信息安全培训与咨询服务行业,具备资深的专业培训水平和丰富的实战经验。SPISEC专业、强大的后续服务团队专为学员随时解决考试认证、工作实践、企业指导等问题。并结合多年培训经验制定“汇哲培训服务三维体系”、“集团型企业人才规划体系”、“企业信息安全人才培养统一解决方案”以培训为基础、实践为目的、后续服务为保障。持续有效为企业和个人、第三方合作伙伴提供优质的培训服务。
